Der Netzwerkausrüster Juniper hat bei einer internen Prüfung „nicht autorisierten“ Programmcode in seinem Betriebssystem ScreenOS entdeckt. Dieser erlaubte es Angreifern theoretisch, sich Administrator-Zugriff auf NetScreen-Geräte zu verschaffen und VPN-Verbindungen zu entschlüsseln, wie Junipers Senior Vice President und Chief Information Officer Bob Worrall in einer Sicherheitsmeldung erklärt.
Betroffen sind die ScreenOS-Versionen 6.2.0r15 bis 6.2.0r18 sowie 6.3.0r12 bis 6.3.0r20. Sie kommen auf Junipers Firewall- und VPN-Appliances der NetScreen-Reihe zum Einsatz.
Wie der Schadcode in das Betriebssystem gelangen konnte und woher er stammt, ist noch unklar. Worrall zufolge liegen Juniper bisher aber keine Hinweise vor, dass die Schwachstellen tatsächlich ausgenutzt wurden. Zudem gebe es keine Anzeichen dafür, dass auch Services Gateways der SRX-Serie oder andere Junos-basierten Systeme betroffen seien. Junos OS ist Junipers Netzwerkbetriebssystem für Routing-, Switching- und Sicherheitslösungen.
„Im Namen des gesamten Juniper Security Response Team möchte ich Sie wissen lassen, das wir die Sache sehr ernst nehmen und alles Mögliche unternehmen, um die Probleme aus der Welt zu schaffen“, schreibt der CIO. Weitere Informationen zu den Updates sowie Anleitungen zur Installation finden sich auf Junipers Security Incident Response Website. Bei weiteren Fragen können sich Kunden per E-Mail an den Hersteller wenden.
Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Das Webinar “Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert” informiert Sie über die Vorteile einer Unified Communications & Collaboration-Lösung (UCC) und skizziert die technischen Grundlagen, die für die erfolgreiche Implementierung nötig sind. Jetzt registrieren und die aufgezeichnete Fassung des Webinars ansehen.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…